市场

2月,Zataz网站注意到,通过修改从Darty收到的互联网地址来跟进对售后服务的请求,可以访问所有其他请求 - 从而获取信息他们的作者

他警告CNIL,它将于3月2日进行在线检查

根据委员会的调查结果,可提供近百万份客户服务申请表

在声明中,后者对家用电器品牌缺乏响应感到遗憾:在注意到失败并告知公司问题后,她能够在3月15日的第二次检查中注意到“记录客户总是可以访问(...)并且在这段时间内创建了新文件“

在说“同一天晚上第二次控制之前,该公司告知[CNIL]采取措施来纠正这一事件

”问题形式不是由Darty开发的,而是由提供者开发的

CNIL强调,“这并不能免除[Darty]以管理员身份保护代表其处理的数据安全的义务

该公司应该事先确定,代表它实施的工具的设置规则不允许未经授权的第三方访问客户数据“

委员会原本可以决定保守制裁

她决定将其公之于众,以“提高互联网用户对其数据安全风险的认识”,她在会议记录中解释说,她决定惩罚公司

然而,CNIL表示,已经考虑到“控制人员进行安全审计的倡议”和“与CNIL服务的良好合作”

就其本身而言,达蒂在周五的一份声明中作出了反应

“我们对此决定感到惊讶,我们保留了作为可能补救措施的权利,”Darty写道,他指出“CNIL没有发现数据泄漏

”该公司回忆说“使用了由第三方提供商提供的软件解决方案(由市场和CNIL提供商认可)”

并确保“提供商在没有Darty知识的情况下实施了Darty未申请的应用程序功能,因此未使用

” CNIL已就这一点做出回应:“CNIL进行的检查发现,该软件的功能,无法通过其提供商开发的形式访问,但未被禁用